Android L: Verschlüsselung auf dem Gerät wird Standard
Nächsten Monat soll Android L final erscheinen. Die neue Android Version wird dabei die Verschlüsselung von Daten auf dem gerät als Standard mit an Bord haben, wie Google mitteilt. Die Verschlüsselung von Android ist nicht neu, Nutzer können dies bereits seit 2011 durchführen. Neu ist eben, dass es Standard ist und somit eine weite Verbreitung finden wird, ob der Nutzer will oder nicht. Vor gut einem Jahr zeigte sich, dass die Verschlüsselung von Android mit Leistungseinbußen einhergeht.
Die Verschlüsselung bedeutet auch, dass ohne Passcode keine Daten mehr ausgelesen werden können. Auch nicht von Behörden. Die Schlüssel sind auf dem Gerät selbst gespeichert, können nicht von Google eingesehen werden. So will Google sich – wie andere Unternehmen auch – gegen die Anfragen von Behörden wehren, denen sie sonst Auskunft geben müssten. Wird technisch einfach unterbunden und Google ist aus dem Schneider.
Wann genau Android L und somit die Default-Verschlüsselung kommen wird, erfährt man aber auch hier von Google nicht. Oktober ist nicht mehr weit, aktuell soll es in der Mitte des Monats so weit sein. Wir werden sehen. Auf jeden Fall eine gute Sache, wenn das am weitesten verbreitete mobile Betriebssystem generell verschlüsselt ist, sowohl für den Nutzer, der sich wieder ein Stück privater fühlen kann, als auch für Google, die dann weniger Daten herausgeben müssen (können).
Und wie kann man sich z.B. Bilder dann am PC anschauen? Ich hab die Verschlüsselung kurz auf meinem Motorola getestet, es war mir allerdings nicht möglich, Bilder z.B. am PC anzuschauen.
@Patrick: Du kannst die verschlüsselt anschauen. Sieht dann aber so aus wie Ameisen, wenn man beim Fernseher den Stecker zieht. Wenn du eine „Google“-Brille aufsetzt und dich dort anmeldest, dann entschlüsselt sie das Bild.
Sehr gut! Meine Android-Devices sind ebenfalls verschlüsselt. Mehr Sicherheit ist bei mobilen Geräten immer gut. @Patrick: Du machst was falsch.
Kann man dann noch Sync-Programme zum Backup wie etwa myPhoneExplorer einsetzen?
Per USB an PC angeschlossen ist dann auch kein Zugriff mehr auf das Dateisystem möglich? Etwa um Daten lokal rüberzuholen?
Braucht man für die Aktionen einen Entschlüsselungskey oder sind die Dinge, wie auch Patrick schreibt, dann gestorben?
@Rainer Battefeld Wärst du auch so nett, mir zu sagen, was?
Mehr als MTP gibts ja nicht. Dort lassen sich die Bilder nicht anzeigen. Beim Kopieren auf den PC dasselbe. Also?
@Sergej
Da war ich mit meinem ersten Beitrag paar Sekunden zu langsam 🙂
Ganz praktische Frage:
Android per USB an PC
– Kann ich Android Dateisystem am PC sehen?
– Kann ich Daten, etwa Bilder, einfach auf PC rüberschieben?
– Wenn die Bilder auf PC sind, sind sie ja verschlüsselt.
Brauche ich dann Software (welche?) auf PC, die die Bilder temporär oder dauerhaft entschlüsselt?
Greifen die Behörden nicht eher auf die in der Could gespeicherten Daten zu ?
Da bringt die lokale Verschlüsselung nicht so viel.
Muss man sich nur weniger Sorgen machen wenn sein Device verlieren sollte.
Und dann bekommt Google einen National Security Letter und muss dann doch einen Weg finden, die Schlüssel den Behörden zur Verfügung zu stellen. Dagegen wehren können die sich ja nicht – es sei denn Android wird eingestellt.
Super! Nutze nur Geräte ohne SD-Kartenslot, obwohl auf manche Geräte auch die SD-Karte verschlüsselt werden kann, und die werden schon bei der Ersteinrichtung verschlüsselt! Dass es Standard wird ist nur zu begrüßen!
Wer mit seinem Androiden nicht zurecht kommt, soll’s verkaufen und sich ein iPhone holen! Da soll alles sooooo einfach sein!
Transfert PCSmartphone:
Ich nutze das Nexus 7 mit Verschlüsselung und es ist von Haus aus möglich, das Tablet per MTP anzubinden und Dateien zu übertragen. Nähere Infos gibt’s unter:
https://en.wikipedia.org/wiki/Media_Transfer_Protocol
An alle, die Angst haben, dass man mit Verschlüsselung die Dateien nicht mehr überspielen kann: Ich nutze die Android-Verschlüsselung seit Jahren und hatte nie Probleme damit. Die Dateien werden beim Start entschlüsselt und auch entschlüsselt übertragen.
Ganz tolle Idee da werden dem User wieder sachen aufgezwungen ohne ihn überhaupt zu fragen, große Klasse.
Und was die Aussage von „max“ Betrifft, absoluter Bullshit. Vielleicht liegt es ja auch daran des der Standarduser einfach nicht so verkorkst denken kann wie viele Programmierer oder wie Du. Ist das gleiche wie damals als die Möglicheit des Chats im Thunderbird eingebastelt wurde. Auf die Idee eine Verschlüsselung zu implementieren in ein Emailprogram kam keiner von den Genies. Bis heute kann ich keinem (der mich fragt) in zwei oder drei einfachen Sätzen erklären wie man das im Thunderbird integriert.
Demnächst schreibt mir mein Bäcker auch noch vor das ich die Körner Brötchen zu kaufen habe, die sind ja besser weil Gesünder.
@Patrick: Ich hatte mal meines verschlüsselt und wenn ich mich recht erinnere musste ich das Handy nur entsperren (also Bildschirmsperre) nachdem ich es mit dem USB Kabel an den Rechner angeschlossen hatte. Danach konnte ich es genauso verwendet wie ohne Verschlüsselung.
Ich frage mich was passiert, wenn das Gerät (warum auch immer) nicht mehr bootet und man dann mit irgendeinem Rescue Mod versucht, an die Daten zu kommen. Das kann man dann wahrscheinlich in die Tonne kloppen oder?
Habe selten so sehr gelacht wie jetzt nachdem ich die Kommentare hier durchgelesen habe. Nach den ganzen Datenskandal-Enthüllungen und anderen diversen Datenpannen hat man auf die Unternehmen eingetreten wie sonst was. Jetzt bringt ein Unternehmen wie Google standardmäßig bei Android L eine Datenverschlüsselung raus und es ist auch wieder falsch. Ich habe den Eindruck das Google machen kann was es will, es ist immer falsch in den Augen der User. Wenn ich ein Satz lese wie „Wird den Usern aufgezwungen ohne zu fragen“. So ein Blödsinn. Google muss die User auch nicht fragen welche Features sie in den OS-Versionen implementieren. Sie müssen höchstens damit leben wenn es nicht gut ankommt, das die User sich dann abwenden vom Produkt. Das war es aber auch schon. Wie immer gebe ich den ganzer Jammer- und Mecker-Fraktion den Tipp: Wem es nicht passt, der muss es auch nicht nutzen. Keiner wird zur Android- bzw. Google-Nutzung gezwungen.
@Patrick Keine Ahnung, was Du falsch machst. Ich kann selbstverständlich auf die Inhalte meiner Nexus-Geräte zugreifen. Auch per USB und WLAN. Und bei beiden Geräten ist die Verschlüsselung eingeschaltet.
Gegen die Behörden bringt diese Verschlüsselung genau so viel wie die von Apple, nämlich gar nichts. Gegen Diebstahl hilft das natürlich.
Solange das Gerät läuft sind die Daten entschlüsselt, sobald man aber von außen darauf zugreifen möchte (wenn Gerät aus ist) sind sie verschlüsselt.
Gegen Behörden (unserer eigener Sicherheitsapparat) bzw. sich gegen Gesetze zu wiedersetzen ( erzwungende Herausgabe ) bringt eh nix. Dafür ist es aber auch nicht.
Sehe ich genau so. Gegen Behörden zwecklos aber dennoch sinnvoll in anderen Situationen wie z.b Diebstahl.
Was mich an der aktuellen Implementierung stört ist die Gleichsetzung von Boot-Kennwort und Bildschirmsperr-Kennwort.
Wenn ich ein sinnvoll starkes Boot-Kennwort setze, ist Entsperren des Bildschirms im täglichen Betrieb eine Qual, benutze ich dagegen eine numerische PIN, damit ich wenigstens eine Chance im Einhandbetrieb habe, ist auch das Boot-Kennwort so schwach, dass es durch Brute-Force gebrochen werden kann.
Einem potentielles Gegenargument „Nur mit ebenfalls starkem Bildschirmsperrkennwort ist es sicher“ entgegne ich: Als Benutzer fahre ich das Gerät herunter, wenn ich es in einer unsicheren Umgebung aus der Hand geben muss (Abgabepflicht…). Weiterhin kann das Gerät bei einem möglichen Angriffspotential (z.B. Anschluss USB-Datenübertragung oder Debugging) ebenfalls das Boot-Kennwort verlangen. In allen anderen Situationen, wo das Gerät in Betrieb bleibt, reicht mir aber eine schwache Bildschirmsperr-PIN vollkommen aus.